[Résolu] nettoyage apres virus gendarmerie

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

dds69

[Résolu] nettoyage apres virus gendarmerie

par dds69 »

Bonsoir à tous,

Je viens de faire bataille avec le virus gendarmerie (dire qu'il ya des gens qui arrivent à attraper ce virus de nos jours ^^)
j'ai passer un coup de malware-antimalware, maj de certains softs et la j'aurais besoin de vous pour le rapport hijackthis :
hijackthis.log
j'ai virer quelques R0 et R1 mais y'a bcp de ligne 023 et je sais pas lesquelles virer. je suis donc à l'ecoute de vos conseils.

En vous remerciant,

@+

dds69
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage apres virus gendarmerie

par SkyTech »

Yop,

Rien d'anormal dans ton rapport, les lignes 023 nombreuses sont dûes à une incompatibilité entre HijackThis et la version 64 bits de Windows.

Tu peux fixer :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
dds69

Re: nettoyage apres virus gendarmerie

par dds69 »

bonour sky,

il m'est impossible de fixer les lignes que tu m'as signalé, dès que je clique il me met un message d'avertissement mais il ne me supprime pas les lignes. (et bien sur je n'ai pas d'option ouvrir en tant qu'administrateur)

a+
SkyTech

Re: nettoyage apres virus gendarmerie

par SkyTech »

Fais un clic droit sur C:\Program Files\Trend Micro\HijackThis\HijackThis.exe :
admin.jpg
Applique et réessaye.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
dds69

Re: nettoyage apres virus gendarmerie

par dds69 »

c'est ok voila le new rapport
hijackthis2.log
a+
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage apres virus gendarmerie

par SkyTech »

Re,

Tu peux fixer ces lignes :
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
---

Liste moi les programmes installés : https://www.malekal.com/tutorial-et-guide-hijackthis/
dds69

Re: nettoyage apres virus gendarmerie

par dds69 »

Salut sky,

lignes fixées, j'ai désinstallé pas mal de programme qui servaient a rien comme des nettoyeurs de base de registre ou des accelerateurs de windows mais peut être que j'en ai oublié :
uninstall_list.txt
a+
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage apres virus gendarmerie

par SkyTech »

Yop,

Tu peux désinstaller :
  • Acer Backup Manager
    Acer GameZone Console
    Acer Registration
    Acer ScreenSaver
    Acer Updater
    Advertising Center
    eSobi v2
    GameSpy Arcade
    Installation Windows Live
    MyWinLocker
    Nero Online Upgrade
    Outil de téléchargement Windows Live
    Welcome Center
Redémarre et poste un nouveau rapport HijackThis.
dds69

Re: nettoyage apres virus gendarmerie

par dds69 »

Je n'ai pas désinstaller msn car je ne sais pas si la personne s'en sert encore même si windows live messenger ne va pas tarder a fermer.
hijackthis3.txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage apres virus gendarmerie

par SkyTech »

dds69 a écrit :Je n'ai pas désinstaller msn car je ne sais pas si la personne s'en sert encore même si windows live messenger ne va pas tarder a fermer.
C'est déjà mort.

Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

AMD External Events Utility
Crypkey License
Device Error Recovery Service
SAMSUNG KiesAllShare Service
MyWinLocker Service
Nero BackItUp Scheduler 4.0
ServiceLayer


Double clique dessus, dans type de démarrage mets manuel.

---

/!\ Désactive ton antivirus /!\

Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
:services
gupdate
gupdatem

:files
C:\Program Files (x86)\Google\Update

:commands
[purity]
[emptytemp]
[emptyflash]
Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Poste un nouveau rapport HijackThis.
dds69

Re: nettoyage apres virus gendarmerie

par dds69 »

Rapport OTM (jamais compris il marchais ce soft si tu as de la doc je suis preneur)
07212013_134905.log
Rapport hijackthis
hijackthis4.txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage apres virus gendarmerie

par SkyTech »

Supprime :

C:\_OTM
dds69 a écrit : (jamais compris il marchais ce soft si tu as de la doc je suis preneur)
Je n'ai pas de doc pour OTM mais pour outil similaire : http://assiste.forum.free.fr/viewtopic.php?t=26725

Comment se comporte le PC ?
dds69

Re: nettoyage apres virus gendarmerie

par dds69 »

Tres bon comportement ^^

je finis le nettoyage ?
SkyTech

Re: nettoyage apres virus gendarmerie

par SkyTech »

C'est Ok :)

Finir le nettoyage :

Supprime :

C:\Program Files\Trend Micro\HijackThis\backups

Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)

Passe un coup de CCleaner (décoche la toolbar à l'installation)

Règle-le d'abord comme ici :

Image
  • Clique sur le Pinceau,
  • Lancer le Nettoyage.
  • Patiente,
  • Ensuite clique sur Registre,
  • Chercher des erreurs,
  • Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
  • CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
  • Clique sur Corriger toutes les erreurs sélectionnées,
  • OK,
  • Tu peux fermer CCleaner.
Défragmente ton DD avec MyDefrag.

Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactiver l'indexation des fichiers :
  • Poste de travail ou Ordinateur,
  • Clique-droit sur les disques durs,
  • Propriétés,
  • Décochez :
    • Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
    • Sur Vista : Indexer ce lecteur pour une recherche rapide
  • Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
Désactive puis réactive la restauration du système

@+
dds69

Re: [Résolu] nettoyage apres virus gendarmerie

par dds69 »

Merci bcp sky de ton aide
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »